INTRODUCCIÓN

Cedimed S.A.S es una institución Prestadora de Servicios de Salud sujeta a la inspección, control y vigilancia de la Superintendencia de Salud, Secretaria Seccional de Salud de Antioquia y la Secretaria Local de Salud del Municipio de Medellín y demás entes de control en los términos establecidos en la legislación aplicable al sector salud y comercial.
Como parte normal de nuestras actividades, recolectamos y tratamos datos de nuestros usuarios, clientes, proveedores y empleados. La política y los lineamientos para dar cumplimiento que a continuación se presentan, describen la información que Cedimed S.A.S recoge, lo que hacemos con dicha información y como garantizamos su protección.
La protección de la información de los usuarios, clientes, proveedores y empleados de Cedimed S.A.S es muy importante. Es por esta razón que se toman las precauciones y medidas para proteger su información, utilizando los mecanismos de seguridad y de protección completa y eficaz.

POLITICA PARA LA PROTECCIÓN DE DATOS PERSONALES

Cedimed S.A.S es una Organización comprometida y responsable con la confidencialidad, privacidad y la seguridad de los datos personales de sus usuarios, clientes, proveedores y empleados en los términos de la Ley 1581 de 2012, el Decreto 1377 de 2013 y acorde con nuestros valores corporativos de Ética, Calidad y Servicio. En este sentido, contamos con el compromiso de obedecer a las finalidades mencionadas en la autorización otorgada por el titular del dato, en los documentos específicos donde se regule cada tipo de tratamiento y lo que defina la ley en cuanto el tratamiento de los datos personales.

DEFINICIONES APLICABLES

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a
  cabo el Tratamiento de datos personales.
• Base de Datos:Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público:Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
  Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos sensibles: Los datos que afecten la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales,tales como la recolección, almacenamiento, uso, circulación o supresión.
• Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

LINEAMIENTOS GENERALES DE PROTECCIÓN DE DATOS PERSONALES EN CEDIMED

Principios para el tratamiento de Datos Personales

• Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen.
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en
  cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones legales y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en Ley.
  Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
• Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  Principio de confidencialidad:Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

El tipo de información que recolecta Cedimed S.A.S

Cedimed S.A.S puede obtener información de usuarios, entidades contratantes, proveedores y empleados quienes nos suministran información personal en conexión con esa relación.

Los tipos de datos personales que recolectamos son:

• Registros asistenciales: Datos personales de identificación del usuario, apellidos y nombres completos, estado civil, etnia, documento de identidad, fecha de nacimiento, edad, sexo, ocupación, nivel de escolaridad, dirección y teléfono del domicilio y lugar de residencia, dirección electrónica, nombre y teléfono del acompañante; nombre, teléfono y parentesco de la persona responsable del usuario, según el caso; aseguradora y tipo de vinculación; información de datos biométricos generados en los diferentes procesos asistenciales (peso, talla, entre otros)
• Registros comerciales: de cada una de las aseguradoras y empresas contratantes se solicita registro formal en Cámara de Comercio, Fotocopia de la Cédula de Ciudadanía o Documento de Identidad del Representante Legal, Copia del RUT y carta de intención de contratar. Así mismo se maneja con cada una de ellas las autorizaciones para prestación de servicios. Cuando una empresa nace como cliente se piden de manera adicional, algunos documentos de referencias comerciales con miras a conocer su comportamiento en el sector. De cada una de las aseguradoras y empresas contratantes reposa archivo de la entidad como tal, convenio vigente y portafolio tarifario con el cual se contrata.
• Registros laborales: Los datos que Cedimed recaba acerca de los trabajadores y de los candidatos a un puesto de trabajo, atienden varios propósitos: acatar la legislación; respaldar la selección de candidatos, la formación y la promoción del personal; salvaguardar la seguridad personal y laboral (salud ocupacional).

Uso que hacemos de la información en Cedimed S.A.S

• Garantizar el cumplimiento de los contenidos mínimos de los registros asistenciales.
• Proporcionar información en relación con productos y servicios, lo que incluye la administración de las correspondientes campañas y la comunicación que sobre las mismas deba hacerse.
• Operar, evaluar y mejorar nuestras operaciones comerciales, desarrollar nuevos productos y servicios, realizar campañas de mercadeo, alianzas comerciales, evaluaciones postservicio y realizar estudios de mercado.
• Gestionar las relaciones con proveedores y empleados lo cual puede incluir actualización de datos o llevar a cabo controles reglamentarios.
  Cedimed NO VENDE NI COMPARTE BASES DE DATOS de nuestros usuarios, clientes, proveedores y empleados en Colombia ni en el exterior.

Confidencialidad y seguridad de la Información personal

Para Cedimed S.A.S la seguridad de la información de sus usuarios, clientes, proveedores y empleados es muy importante, por lo tanto resulta fundamental proteger esta información de cualquier pérdida de confidencialidad, integridad o disponibilidad, tanto accidental como intencionada; teniendo en cuenta la normatividad vigente aplicable, todo esto mediante la implementación de medidas apropiadas relacionadas con las personas, los procesos, la tecnología, la infraestructura y los servicios relacionados.

Obligaciones de Cedimed

• Garantizar al Titular del dato, en todo tiempo, el pleno y efectivo ejercicio del derecho constitucional y legal de acceder y conocer la información que existe sobre su persona en las bases de datos disponibles en Cedimed, y de solicitar la corrección o eliminación de esa información si le causara algún perjuicio (hábeas data).
• Utilizar la información suministrada en los términos establecidos por la legislación y en nuestro objeto social.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• No difundir a terceros la información contenida en las bases de datos sin previa autorización del Titular del dato.
• Actualizar la información o supresión de la misma, en la medida que los Titulares hagan las novedades respecto de los datos que previamente se hayan suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
• Tramitar las consultas y reclamos formulados por los Titulares. Informar a solicitud del
• Titular sobre el uso dado a sus datos.
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Derechos de los Titulares

• Conocer, actualizar y rectificar sus datos personales.
  Ser informado por Cedimed S.A.S, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Derechos de los niños, niñas y adolescentes

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

• Que responda y respete el interés superior de los niños, niñas y adolescentes.
• Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Servicio de atención al Titular de Datos Personales

Responsables:

Cedimed S.A.S a través de la Dirección Comercial, atenderá todas las consultas, reclamos y supresión de la información personal del Titular, para que pueda ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización relacionados con la protección de datos personales.
Las consultas, reclamos o supresión podrán formularse a través del correo electrónico
comunicaciones@cedimed.com

Consultas:
Los Titulares podrán consultar la información personal que repose en cualquier base de datos en poder de Cedimed S.A.S, quien suministrara a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta será atendida en un término máximo de diez (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos:
El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes de la ley de protección de datos Ley 1581 de 2012, podrán presentar un reclamo ante Cedimed el cual será tramitado bajo los siguientes lineamientos:

• El reclamo se formulará mediante solicitud dirigida a Cedimed S.A.S, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se consideren pertinentes. Este reclamo será tratado según los lineamientos que Cedimed ha establecido para tal finalidad.
• Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
• Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a cinco (5) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Supresión de Datos.

El Titular tiene el derecho, en todo momento, a solicitar a Cedimed S.A.S la supresión de sus datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron solicitados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron solicitados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por Cedimed S.A.S Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:

• El titular tenga un deber legal o contractual de permanecer en la base de datos (registros asistenciales).
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.